數(shù)字化時(shí)代，是“軟件定義一切”的時(shí)代，軟件已然成為人類社會(huì)基礎(chǔ)設(shè)施的一部分，與個(gè)人生活、社會(huì)民生、國家發(fā)展高度融合。隨著軟件產(chǎn)業(yè)的快速發(fā)展，因軟件存在的缺陷而導(dǎo)致的裝備質(zhì)量問題越來越嚴(yán)重。為了保證軟件產(chǎn)品的最終質(zhì)量，在軟件開發(fā)的過程中，需要對(duì)軟件產(chǎn)品進(jìn)行系統(tǒng)測試。

Q

什么是軟件測試？

軟件測試的直接目的是測試人員根據(jù)需求，使用測試工具和使用測試技術(shù)，來驗(yàn)證軟件產(chǎn)品是否滿足所有需求。

Q

為什么要進(jìn)行軟件測試？

（1）國家法律規(guī)定《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》第十六條

項(xiàng)目應(yīng)當(dāng)采用安全可靠的軟硬件產(chǎn)品。在項(xiàng)目報(bào)批階段，要對(duì)產(chǎn)品的安全可靠情況進(jìn)行說明。項(xiàng)目軟硬件產(chǎn)品的安全可靠情況，項(xiàng)目密碼應(yīng)用和安全審查情況，以及硬件設(shè)備和新建數(shù)據(jù)中心能源利用效率情況是項(xiàng)目驗(yàn)收的重要內(nèi)容。

《國家發(fā)展改革委關(guān)于加強(qiáng)和完善國家電子政務(wù)工程建設(shè)管理的意見》七、保障電子政務(wù)項(xiàng)目安全可控

（三）積極采用安全可控信息技術(shù)和產(chǎn)品。在項(xiàng)目建設(shè)中，從技術(shù)方案到招標(biāo)采購，尤其是核心網(wǎng)絡(luò)設(shè)備、基礎(chǔ)軟硬件產(chǎn)品、信息安全裝備等關(guān)鍵技術(shù)和產(chǎn)品的采用，均應(yīng)達(dá)到安全可控要求。項(xiàng)目軟硬件產(chǎn)品的采用情況將作為項(xiàng)目驗(yàn)收的重要內(nèi)容。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》第七條 夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)堅(jiān)持創(chuàng)新驅(qū)動(dòng)發(fā)展，盡快在核心技術(shù)上取得突破。重視軟件安全，加快安全可信產(chǎn)品推廣應(yīng)用。

（2）軟件測試的必要性

測試發(fā)現(xiàn)的軟件問題越多，交付給用戶的軟件質(zhì)量就越高；通過對(duì)軟件的質(zhì)量、性能、效率做出合理的評(píng)估，保證軟件的安全性；驗(yàn)證軟件需求和功能是否得到了完整的實(shí)現(xiàn)，讓用戶對(duì)產(chǎn)品有更好的體驗(yàn)；通過找出正常或異常情況下可能出現(xiàn)的問題，幫助軟件開發(fā)方進(jìn)行問題確認(rèn)及整改，提升軟件質(zhì)量。

Q

為什么要進(jìn)行第三方軟件測試？

第三方測試是獨(dú)立于軟件開發(fā)甲方、乙方的第三方承擔(dān)或進(jìn)行的測試工作。

（1）具有客觀性：第三方測試機(jī)構(gòu)是、相對(duì)獨(dú)立，可以較客觀的開展工作。

（2）具有專業(yè)性：測試機(jī)構(gòu)作為一種工作，在長期的工作中積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)，相比于未從事過測試的人員具有相對(duì)的專業(yè)性。

（3）具有權(quán)威性：測試機(jī)構(gòu)需通過國家權(quán)威認(rèn)證，其測試結(jié)果更加客觀公正，具有權(quán)威性。

從國外的經(jīng)驗(yàn)來看，工程驗(yàn)收類測試逐漸由專業(yè)的第三方承擔(dān)。第三方測試工作主要包括需求分析審查、設(shè)計(jì)審查、代碼審查、單元測試、功能測試、性能測試、并發(fā)測試、安全測試、可移植性測試、文檔測試以及最終的驗(yàn)收測試等十余項(xiàng)。

此外，測試并不僅僅是為了要找出bug。測試方還需要對(duì)錯(cuò)誤進(jìn)行歸類和總結(jié)，通過分析錯(cuò)誤產(chǎn)生的原因和錯(cuò)誤的分布特征，可以幫助項(xiàng)目管理者發(fā)現(xiàn)當(dāng)前所采用的軟件過程的缺陷，以便改進(jìn)，更好地幫助用戶。

Q

如何選擇靠譜的第三方軟件測試機(jī)構(gòu)？

1、是否通過了CMA資質(zhì)認(rèn)定及CNAS認(rèn)可？資質(zhì)認(rèn)定，是市場監(jiān)督管理部門依照法律、行政法規(guī)規(guī)定，對(duì)向社會(huì)出具具有證明作用的數(shù)據(jù)、結(jié)果的檢驗(yàn)檢測機(jī)構(gòu)的基本條件和技術(shù)能力是否符合法定要求實(shí)施的評(píng)價(jià)許可。CMA資質(zhì)認(rèn)定是第三方檢測檢測機(jī)構(gòu)準(zhǔn)入市場的通行證，CNAS認(rèn)可是對(duì)檢驗(yàn)機(jī)構(gòu)、實(shí)驗(yàn)室及從事檢驗(yàn)檢測活動(dòng)人員的能力和執(zhí)業(yè)資格予以承認(rèn)的合格評(píng)定活動(dòng)。通過了CMA資質(zhì)認(rèn)定和CNAS認(rèn)可，靠譜！2、資質(zhì)認(rèn)可范圍內(nèi)是否包含所測試參數(shù)？通過第一關(guān)篩選后，在檢驗(yàn)檢測機(jī)構(gòu)中仍要留意其資質(zhì)認(rèn)可范圍內(nèi)是否包含所需的測試參數(shù)。通俗來說，此機(jī)構(gòu)是否具備所需測試參數(shù)的能力。就軟件測試方面，部分第三方軟件測試機(jī)構(gòu)僅能測試基礎(chǔ)功能點(diǎn)，資質(zhì)認(rèn)可范圍內(nèi)未授權(quán)性能測試和信息安全性測試。能在資質(zhì)認(rèn)可范圍內(nèi)測試所有需求參數(shù)，靠譜！3、實(shí)際測試過程中的測試方式及測試依據(jù)是什么？通過前兩關(guān)篩選后，用戶選擇了雙重靠譜的檢測機(jī)構(gòu)，卻在現(xiàn)場測試過程中又發(fā)現(xiàn)了端倪。有的檢測機(jī)構(gòu)僅檢測功能點(diǎn)是否存在且功能點(diǎn)是否可以正常使用，正規(guī)的檢測機(jī)構(gòu)依據(jù)功能點(diǎn)設(shè)計(jì)正向用例和反向用例，根據(jù)測試用例對(duì)功能點(diǎn)進(jìn)行正向和反向測試。權(quán)威專業(yè)的檢測機(jī)構(gòu)會(huì)依據(jù)國家檢測標(biāo)準(zhǔn)，使用正規(guī)的測試方式進(jìn)行軟件測試，投入的人力和時(shí)間成本較高，出具的檢測報(bào)告更加靠譜。因此，用戶在選擇合適的第三方檢驗(yàn)檢測機(jī)構(gòu)時(shí)，要通過層層篩選，切忌過分追求低價(jià)，給自身帶來不合規(guī)，甚至是不合法的風(fēng)險(xiǎn)。

Q

相較于第三方軟件測試機(jī)構(gòu)，凱云軟件測評(píng)中心有什么不同

（1）資質(zhì)方面凱云軟件測評(píng)中心已獲得CNAS國家認(rèn)可實(shí)驗(yàn)室資質(zhì)和DILAC國防科技工業(yè)實(shí)驗(yàn)室資質(zhì)認(rèn)定，每年多次參加相關(guān)能力驗(yàn)證均取得滿意結(jié)果。人員資質(zhì)方面，中心在職的評(píng)測工程師均持證上崗，通過國家人社部、工信部等認(rèn)定的國家級(jí)職業(yè)資格考試。（2）測試工具
中心擁有專業(yè)的正版測試工具，可在資質(zhì)認(rèn)可范圍內(nèi)從事軟件的比對(duì)測試、驗(yàn)收測試、確認(rèn)測試、單元與集成測試等。具體內(nèi)容詳見以下表格：軟件類別
測試類型工作內(nèi)容商業(yè)軟件產(chǎn)品
對(duì)比測試針對(duì)同類型商業(yè)軟件。開展能力對(duì)比，出具權(quán)威對(duì)比分析報(bào)告，為軟件市場推廣策劃、廣告宣傳、市場競標(biāo)提供支撐。一般行業(yè)定制化軟件驗(yàn)收測試按照軟件指標(biāo)開展功能、性能驗(yàn)收測試，覆蓋正常與異常測試輸入，提供測試計(jì)劃、測試用例、問題報(bào)告等全套文檔，以提高軟件質(zhì)量為目標(biāo)。確認(rèn)測試
按照操作使用手冊(cè)進(jìn)行功能與性能項(xiàng)確認(rèn)測試，出具測評(píng)報(bào)告，以確認(rèn)軟件功能為目標(biāo)。重要行業(yè)定制化軟件（軍工行業(yè)、國家重點(diǎn)工程）
單元與集成測試
針對(duì)軟件代碼進(jìn)行缺陷掃描、漏洞檢測、自主可控度等靜態(tài)分析，開展軟件代碼單元與集成工作，出具單元與集成測試報(bào)告，為用戶的代碼合規(guī)、質(zhì)量提升、合格認(rèn)定提供支撐。驗(yàn)收測試
按照軟件指標(biāo)開展功能、性能、接口等指標(biāo)驗(yàn)收測試，覆蓋正常與異常測試輸入，可以提供測試計(jì)劃、測試用例、問題報(bào)告等全套文檔，以提高軟件質(zhì)量為目標(biāo)。確認(rèn)測試
按照操作使用手冊(cè)進(jìn)行功能與性能項(xiàng)確認(rèn)測試，出具測評(píng)報(bào)告，以確認(rèn)軟件功能為目標(biāo)。

（3）測試流程